Filtros de ativos de host
Esses filtros se aplicam especificamente aos ativos do host. Use esses filtros ao procurar um subconjunto específico de ativos de host.
Filtros de valores definidos
Os filtros a seguir fornecem uma lista suspensa de opções a serem selecionadas. Os valores disponíveis são predefinidos.
| Nome do filtro | Descrição | Exemplo de formato de valor | Operadores aplicáveis |
|---|---|---|---|
| IPv4 | Indica que o host resolve para um número de 32 bits anotado em quatro octetos (por exemplo, 192.168.92.73). | verdadeiro / falso | Equals Not Equals |
| IPv6 | Indica que o host resolve para um IP composto por dígitos hexadecimais de 128 bits observados em oito grupos de quatro dígitos. | verdadeiro / falso | |
| É o registro do servidor de email | Indica que o host alimenta um servidor de email. | verdadeiro / falso | |
| É o registro do servidor de nomes | Indica que o host alimenta um servidor de nomes. | verdadeiro / falso | |
| Domínio estacionado | Indica se um domínio está registrado, mas não conectado a um serviço online (site, hospedagem de e-mail). | verdadeiro / falso | |
| Servidor Web | Indica que o host é um servidor Web. | verdadeiro / falso | |
| Porta vista pela última vez | Indica o período de tempo em que uma porta foi observada pela última vez no host. | 7 dias, 14 dias, 30 dias | Equals In |
| Validade do Domínio | O intervalo de data de expiração do registro para o domínio. | Expirado, Expira em 30 dias, Expira em 60 dias, Expira em 90 dias, Expira em > 90 dias | Equals Not Equals In Not In |
Filtros de forma livre
Os filtros a seguir exigem que o usuário insira manualmente o valor com o qual deseja pesquisar. Essa lista é organizada de acordo com o número de operadores aplicáveis para cada filtro e, em seguida, em ordem alfabética. Observe que muitos valores diferenciam maiúsculas de minúsculas.
| Nome do filtro | Descrição | Exemplo de formato de valor | Operadores aplicáveis |
|---|---|---|---|
| Estado do Porto | Indica o status da porta observada. | Aberto, Filtrado | Equals In |
| Porta | Quaisquer portas detectadas no ativo. | 443, 80 | Equals Not Equals In Not In |
| ASN | O Número do Sistema Autônomo é uma identificação de rede para transporte de dados na Internet entre roteadores de Internet. Um ASN é associado a qualquer bloco de IP público vinculado a ele onde os hosts estão localizados. | 12345 | Equals Not Equals In Not In Empty Not Empty |
| IANA ID | O ID exclusivo alocado para um domínio, IP ou AS visto nos registros WhoIs, IANA e ICANN. | 1005 | |
| Escore CVSS afetado | Procura ativos com um CVE que corresponda a uma pontuação numérica específica ou a um intervalo de pontuações. | Numérico (1-10), suporta valores decimais (por exemplo, 8.6). | Equals Not Equals In Not In Greater Than or Equal To Less Than or Equal To Between Empty Not Empty |
| Escore CVSS v3 afetado | Procura ativos com um CVE v3 que corresponda a uma pontuação numérica específica ou a um intervalo de pontuações. | Numérico (1-10), suporta valores decimais (por exemplo, 8.6). | |
| Tipo de Atributo | Serviços executados no ativo. Esses serviços podem incluir rastreadores de endereços IP. | endereço, AdblockPlusAcceptableAdsSignature | Equals Not Equals Starts with Does not start with In Not in Starts with in Does not start with in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
| Tipo de atributo & Valor | O tipo de atributo e o valor em um único campo. | Endereço 192.168.92.73 | |
| Valor do atributo | Os valores de quaisquer atributos encontrados no ativo. | 192.168.92.73 | |
| ID da CWE | Procura ativos por uma ID CWE específica ou intervalo de IDs. | CWE-89 | |
| City | A cidade de origem detectada para este ativo. | Redmond | |
| País/região | O país/região de origem detectado para este ativo. | Estados Unidos | |
| Código do país | O código do país associado ao ativo. | EUA | |
| Status do domínio | Quaisquer configurações de domínio detectadas. | clientDeleteProhibited, clientRenewProhibited, clientTransferProhibited, clientUpdateProhibited | |
| Endereço IP | Quaisquer IPs conhecidos associados ao host. | 192.168.92.73 | |
| Bloco IP | O bloco IP associado ao ativo. | 192.168.92.73/16 | |
| Recurso MD5 | O algoritmo de hash usado para codificar dados. | ||
| Estado/Província | O estado de origem detectado para este ativo. | Washington | |
| Código do Estado/Província | O código do estado ou província associado ao estado de origem. | WA | |
| Tipo de componente Web | O tipo de infraestrutura de um componente detectado. | Provedor de Hospedagem, Proteção DDOS, Serviço, Servidor | |
| Cname | O nome canônico no Registro DNS associado ao host. | host.contoso.com | Equals Not Equals Starts with Does not start with Matches Does Not Match In Not in Starts with in Does not start with in Matches in Does not match in Contains Does Not Contain Contains In Does Not Contain In Empty Not Empty |
| Domínio Cname | O nome de domínio do valor Cname. | contoso.com | |
| Domínio | O domínio associado ao host. | contoso.com | |
| Host | O nome de host. | host.contoso.com | |
| Name Server | Todos os servidores de nomes conectados ao host. | dns.contoso.com | |
| Registrador | O nome do registrador no registro Whois. | GODADDY.COM, INC. | |
| Host de Recursos | Os hosts de quaisquer recursos em execução no ativo. | host.resource.com | |
| URL do Recurso | Quaisquer URLs associadas a recursos no ativo. | host.resource.com/supplychain.js | |
| Nome do componente Web | O nome de um componente da Web observado em um ativo. | Netscaler Gateway | |
| Nome do componente Web & Versão | Tanto o nome quanto a versão detectada observados no ativo. | jQuery 3.4.1 | |
| Versão do componente Web | O número da versão do componente em execução no ativo. | 3.4.1 | |
| E-mail do administrador do Whois | O endereço de e-mail do administrador listado de um registro Whois. | name@domain.com | |
| Nome do administrador do Whois | O nome do administrador listado. | John Smith | |
| Organização de Administração do Whois | A organização associada ao administrador. | Contoso Ltd. | |
| Endereço electrónico Whois | O e-mail de contato principal em um registro WhoIs. | name@domain.com | |
| E-mail do Registrante Whois | O endereço de e-mail do registante listado. | name@domain.com | |
| Nome do Registante Whois | O nome do registante listado. | John Smith | |
| Organização Whois Registrant | Uma organização associada ao registrador listado. | Contoso Ltd. | |
| E-mail técnico do Whois | O endereço de e-mail do contato técnico listado. | name@domain.com | |
| Nome técnico do Whois | O nome do contato técnico listado. | John Smith | |
| Organização Técnica Whois | A organização associada ao contato técnico listado. | Contoso Ltd. |
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de